企業(yè)應(yīng)如何防范郵件服務(wù)器被盜用來發(fā)送垃圾郵件

　　接近年底，又到了大量垃圾郵件肆虐的高峰期�；ヂ�(lián)網(wǎng)上垃圾郵件的泛濫，不僅意味著用戶需要花原本數(shù)倍的時(shí)間和精力來處理掉垃圾郵件，更是企業(yè)郵件通訊安全的一個(gè)隱形炸彈。近期，網(wǎng)絡(luò)上很多用戶紛紛反映，郵箱密碼被盜，賬號(hào)被頻繁的利用來轉(zhuǎn)發(fā)垃圾郵件。郵件系統(tǒng)管理員不斷的與垃圾郵件發(fā)送者周旋，采取一系列的措施，例如強(qiáng)制使用SMTP驗(yàn)證，加強(qiáng)查毒和防火墻安全等等，奈何道高一尺魔高一丈，如何防范賬號(hào)被盜和堵截垃圾郵件，成為近期的熱門話題。 

　　垃圾郵件發(fā)送者通過允許開放中繼的第三方服務(wù)器來中繼發(fā)送原始垃圾郵件，這樣就可以使用 SMTP 服務(wù)器的中繼功能來掩飾垃圾電子郵件的真實(shí)來源。這樣垃圾電子郵件就好像來自中繼郵件網(wǎng)站，隱藏了真實(shí)發(fā)件人的身份。大部分企業(yè)為了防止這些現(xiàn)象，都會(huì)為郵件服務(wù)器采取各種措施，但對垃圾郵件發(fā)送者而言，總是能夠有漏洞可鉆。 

　　原因調(diào)查 
　　撇開企業(yè)網(wǎng)管為郵件系統(tǒng)采取的各種安全措施，我們調(diào)查發(fā)現(xiàn)，大部分企業(yè)郵箱用戶安全意識(shí)薄弱。很多用戶對自己郵箱密碼設(shè)置都過于簡單，例如使用自己或者家人的生日，使用某些紀(jì)念日或者常用電話號(hào)碼等等，這類密碼安全度極低；有些用戶由于懶的記憶密碼，長年累月都使用同一個(gè)密碼。這類用戶密碼極易被破解，用戶郵箱一旦被利用發(fā)垃圾郵件，就會(huì)影響郵件系統(tǒng)的正常運(yùn)行，甚至泄露大量的公司機(jī)密。 

　　如何預(yù)防 
　　無論系統(tǒng)采用如何先進(jìn)的防盜號(hào)技術(shù)，最重要的還是要加強(qiáng)用戶的安全意識(shí)，從根本上杜絕此現(xiàn)象，例如采用復(fù)雜度高的密碼，避免使用包含用戶名或者紀(jì)念日之類的數(shù)字作為密碼，定期修改郵箱密碼等等措施。TurboMail

郵件系統(tǒng)在密碼安全和防盜號(hào)上，做了諸多預(yù)防措施和設(shè)置，從源頭上防止垃圾郵件發(fā)送者的侵襲。 

　　1、增強(qiáng)密碼安全控制 

　　在TurboMail郵件系統(tǒng)中，通過對密碼長度的限制，定期修改密碼，校驗(yàn)密碼復(fù)雜度等措施，緊緊的把守住密碼安全這道企業(yè)門戶。 

　　操作設(shè)置 

　　系統(tǒng)管理員登錄后臺(tái)管理→系統(tǒng)設(shè)置→安全設(shè)置 

　　系統(tǒng)管理員通過啟用密碼安全控制，可以強(qiáng)制用戶在第一次登陸系統(tǒng)時(shí)修改密碼，防止被別人侵入賬號(hào)，并設(shè)置密碼更改周期，一旦用戶在所設(shè)周期內(nèi)沒有修改密碼，賬號(hào)將被鎖定，用戶需要找管理員申請解除賬號(hào)。通過這些措施，可以極大的提高用戶密碼安全意識(shí)。 

　　2、檢驗(yàn)用戶密碼安全度 

　　管理員啟用密碼復(fù)雜度檢查后，對于不符合要求的用戶密碼，系統(tǒng)可以自動(dòng)進(jìn)行校驗(yàn)，并顯示檢查結(jié)果。 

　　系統(tǒng)管理員登錄后臺(tái)管理→系統(tǒng)檢查 

　　密碼復(fù)雜度檢查 

　　密碼復(fù)雜度校驗(yàn)主要是檢查密碼是否包含用戶名，密碼是否全是數(shù)字或者字母，密碼長度是否少于8位，這類密碼安全度都很低。通過檢查結(jié)果，系統(tǒng)可以針對密碼安全，提醒用戶修改成復(fù)雜度高的密碼，加強(qiáng)用戶的密碼安全意識(shí)。 

　　3、防止SMTP盜號(hào) 

　　用戶郵箱被利用發(fā)送垃圾郵件，總是會(huì)依據(jù)一定的時(shí)間頻率頻繁發(fā)送差不多大小的垃圾郵件，根據(jù)垃圾郵件發(fā)送的特點(diǎn)，TurboMail郵件系統(tǒng)會(huì)自動(dòng)掃描用戶發(fā)郵件狀況，在檢測到用戶有可能頻繁發(fā)送垃圾郵件時(shí)，能自動(dòng)鎖定賬號(hào)，及時(shí)堵截垃圾郵件的發(fā)送，保證其他用戶郵件的正常收發(fā)。 

　　系統(tǒng)設(shè)置

　　系統(tǒng)管理員postmaster登錄后臺(tái)管理→系統(tǒng)設(shè)置→SMTP服務(wù) 

　　系統(tǒng)管理員可以根據(jù)自己企業(yè)的實(shí)際情況，通過檢測用戶定期發(fā)送郵件的頻率和郵件大小的情況，來判定用戶賬號(hào)是否已被利用來發(fā)送垃圾郵件。一旦判定用戶已被利用發(fā)送大量垃圾郵件，該用戶賬號(hào)將被鎖定。該用戶需要向管理員申請解鎖并修改郵箱密碼。 

　　如何解決 
　　如果預(yù)防措施失敗，郵件服務(wù)器已經(jīng)被垃圾郵件發(fā)送者入侵，并被轉(zhuǎn)發(fā)大量垃圾郵件，這時(shí)候系統(tǒng)管理員可以采取一些操作解決問題。 

　　企業(yè)郵件服務(wù)器被利用發(fā)垃圾郵件，一般是因?yàn)閮煞N情況： 

　　1.郵箱用戶密碼被盜，垃圾郵件發(fā)送者利用被盜賬戶去發(fā)送垃圾郵件。 
　　2.郵件系統(tǒng)設(shè)置了允許中轉(zhuǎn)功能； 
　　針對這兩種情況，首先系統(tǒng)管理員必須確定是哪種，再對癥下藥。 

　　1.如果郵箱用戶密碼被盜，可以登錄turbomail郵件系統(tǒng)后臺(tái)管理，查看服務(wù)器隊(duì)列。 
登錄后臺(tái)→系統(tǒng)監(jiān)控→服務(wù)器隊(duì)列查看 

　　通過查看服務(wù)器隊(duì)列，如果發(fā)現(xiàn)隊(duì)列不正常，例如隊(duì)列里排列著幾千封甚至幾萬封郵件，并且大部分郵件的發(fā)件人都是來自同一個(gè)賬號(hào)，那可以肯定該賬號(hào)的密碼已經(jīng)被盜，并被利用。正常的服務(wù)器隊(duì)列，只有幾十封，最多幾百封郵件。 

　　解決方法：找出被盜的賬戶名稱，修改賬戶密碼，盡量提高密碼的復(fù)雜度，防止再次被破解密碼，刪除該賬戶在服務(wù)器隊(duì)列里的所有郵件，就可以解決問題。 

　　2. 允許中轉(zhuǎn)：系統(tǒng)管理員通過查看服務(wù)器隊(duì)列，發(fā)現(xiàn)隊(duì)列里存在大量的郵件，并且都不是來自同一個(gè)賬戶，那就是被利用中轉(zhuǎn)發(fā)送垃圾郵件了。 

　　登錄后臺(tái)→系統(tǒng)設(shè)置→SMTP服務(wù) 

 
　　解決方法：把“允許郵件中轉(zhuǎn)”的勾取消，再刪除服務(wù)器隊(duì)列里的所有郵件，禁止垃圾郵件發(fā)送者再利用郵件服務(wù)器轉(zhuǎn)發(fā)垃圾郵件。 

　　企業(yè)如何防止郵件服務(wù)器賬號(hào)被利用來發(fā)垃圾郵件，應(yīng)先從加強(qiáng)用戶安全意識(shí)做起，注重密碼安全和防SMTP盜號(hào)，方方面面，防的滴水不漏，讓垃圾郵件發(fā)送者無洞可鉆。 

詳情咨詢：QQ：865928513 0371-60135992

http://user.qzone.qq.com/865928513